CVE-2012-6087 in PHPinformation

Résumé

par VulDB • 07/06/2026

Le fichier repository/s3/S3.php de la bibliothèque Amazon S3 intégrée à Moodle (versions 2.2.x jusqu'à 2.2.11 incluses, versions 2.3.x antérieures à 2.3.9, versions 2.4.x antérieures à 2.4.6 et versions 2.5.x antérieures à 2.5.2) ne vérifie pas que le nom d'hôte du serveur correspond au nom de domaine figurant dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle (MitM) de usurper l'identité des serveurs SSL à l'aide d'un certificat valide arbitraire, en raison d'une valeur incorrecte du paramètre CURLOPT_SSL_VERIFYHOST.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/12/2012

Divulgation

16/09/2013

Modérer

accepté

Entrée

VDB-7435

CPE

prêt

EPSS

0.00601

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!